Certbot 的安裝不再贅述,這是由電子前哨基金會的組織為了更加方便憑證申請而提供的工具,請確保版本在 0.22 以上,由於要簽發 Wildcard 憑證需要支援 ACME 2.0,而 Certbot 在 0.22 之後才支援。
原先申請的語法是 certbot certonly,改為 certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns --manual,即可使用 ACME 2.0 並使用 dns 來進行驗證。
這邊就輸入例如本次示範 crlab.com.tw,因此請輸入 *.crlab.com.tw crlab.com.tw。
接著按 Y 確認,就開始進行 DNS 驗證,會需要兩組 txt 記錄,內容就依提示給的填入。
例如我的紀錄:
設定後建議等個數分鐘,等待 DNS 設定生效,若太快直接 Enter,他可能會找不到記錄就要重來喔!
驗證完成後就會發下憑證,這組憑證就會有 *.crlab.com.tw 與 crlab.com.tw。
